安全编码原则之禁止使用不安全函数

5.禁止使用不安全函数

很多安全漏洞是和使用一些不安全的函数有关。历史上有大量的安全漏洞都是由于使用了这些不安全函数触发的：下表列举了几个早期微软高危级安全漏洞和触发的不安全的函数。

　因此应该禁用这类不安全的函数，而改用一些更为安全的替代函数。

项目团队应分析将与软件开发项目结合使用的所有函数，并禁用确定为不安全的函数。

确定禁用列表之后，项目团队明确告知编码人员，并应使用头文件(如hanned.h和strsafe. h)、较新的编译器或代码扫描工具来检查代码（在适当情况下还包括1日代码）中是否存在禁用函数，并且通过源代码审查手段来保证其执行的效果。